操作風險評估

　　商業銀行須評估所有已經識別出來的操作風險的影響程度和發生概率，以決定哪些風險可以接受，哪些風險不能接受且應當及時加以轉移或規避。

　　商業銀行通常采取定量和定性相結合的方法來對操作風險的發生頻率和影響程度做出評估。

　　操作風險與內部控制自我評估是使用一定的方法幫助業務部門認識和評估其自身的操作風險狀況，從而有針對性地采取優化措施。

　　由業務部門自己識別評估自身的操作風險

　　確定需要重點管理和控制的風險

　　發現遺漏的風險和不適當的控制措施

　　解決問題，進行優化完善

　　(一)操作風險評估要素和原則

　　內部操作風險損失事件數據

　　包括操作風險損失事件發生后可以標識、計量和描述該風險事件的各項數據信息，涵蓋商業銀行所有機構和所有重要的業務活動，反映商業銀行的操作風險狀況。

　　內部操作風險損失數據應當是客觀已發生的操作風險的損失數據，而非預期的損失數據。

　　外部相關損失數據

　　可能危及商業銀行安全的低頻率、高損失事件相當稀少，因此商業銀行應當利用外部相關損失數據(無論是公開數據還是行業整合數據)來解決多數商業銀行評估操作風險時因內部損失數據有限、樣本數過少而導致統計結果失真的問題。

　　情境分析

　　業務經營環境和內部控制因素

　　操作風險評估通常從業務管理和風險管理兩個角度開展，遵循由表及里、自下而上、從已知到未知的原則。

　　(二)操作風險評估方法

　　1.自我評估法

　　操作風險評估的主要方法有自我評估法、損失分布法和風險地圖法等。其中，自我評估法運用最廣泛、最成熟。

　　風險評估的工作流程：

　　全員風險識別與報告，作業流程分析和風險識別與評估，控制措施評估，制定與實施控制優化方案以及報告自我評估工作與日常監控五個階段。

　　商業銀行在全行范圍內開展操作風險的自我評估，有助于：

　　(1)建立覆蓋商業銀行各項經營管理活動和業務環節的操作風險動態識別和評估機制，實現操作風險的主動識別與內部控制持續優化;

　　(2)優化和完善各項作業流程，平衡風險與收益，提高服務效率和盈利能力;

　　(3)在自我評估的基礎上建立操作風險事件數據庫，構建操作風險管理的基礎平臺;

　　(4)為建立操作風險管理的關鍵風險指標體系和操作風險計量奠定基礎;

　　(5)為案件防查工作提供方法和技術支持;

　　(6)促進風險管理文化的轉變，提高員工參與操作風險管理的主動性和積極性。

　　2.關鍵指標法

　　選擇關鍵風險指標的基本原則